Mensagem do ChainCatcher, segundo reportado pelo Finance Magnates, o CTO da Ledger, Charles Guillemet, alertou no X sobre um ataque à cadeia de fornecimento NPM, onde hackers invadiram contas de desenvolvedores conhecidos, enviando código malicioso para pacotes JavaScript amplamente utilizados, com o total de downloads dos pacotes ultrapassando 1 bilhão.
De acordo com relatos, a invasão começou com um e-mail de phishing enviado aos mantenedores do NPM, afirmando que suas contas seriam bloqueadas a menos que atualizassem a autenticação de dois fatores antes de 10 de setembro.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Hacker utilizou JavaScript para lançar ataques de encriptação em massa, afetando 1 bilhão de downloads.
Mensagem do ChainCatcher, segundo reportado pelo Finance Magnates, o CTO da Ledger, Charles Guillemet, alertou no X sobre um ataque à cadeia de fornecimento NPM, onde hackers invadiram contas de desenvolvedores conhecidos, enviando código malicioso para pacotes JavaScript amplamente utilizados, com o total de downloads dos pacotes ultrapassando 1 bilhão. De acordo com relatos, a invasão começou com um e-mail de phishing enviado aos mantenedores do NPM, afirmando que suas contas seriam bloqueadas a menos que atualizassem a autenticação de dois fatores antes de 10 de setembro.